Art. 34
Seguridad de los datos
En vigor desde 26 jun 2013
Artículo 34
Seguridad de los datos
1. El Estado miembro de origen garantizará la seguridad de los datos antes de la transmisión al Sistema Central y durante la misma.
2. Los Estados miembros adoptarán, en relación con todos los datos tratados por sus autoridades competentes de conformidad con el presente Reglamento, las medidas necesarias, incluido un plan de seguridad, para:
a)
proteger los datos físicamente, entre otras cosas mediante la elaboración de planes de emergencia para la protección de infraestructuras críticas;
b)
denegar el acceso de las personas no autorizadas a las instalaciones nacionales en que el Estado miembro lleva a cabo operaciones de conformidad con el objetivo de Eurodac (controles a la entrada de la instalación);
c)
impedir que los soportes de datos puedan ser leídos, copiados, modificados o suprimidos sin autorización (control de los soportes de datos);
d)
impedir que se introduzcan datos sin autorización, o que puedan inspeccionarse, modificarse o suprimirse sin autorización datos personales conservados (control de la conservación);
e)
impedir el tratamiento no autorizado de datos en Eurodac y toda modificación o supresión no autorizada de datos tratados en Eurodac (control de la entrada de datos);
f)
garantizar que el personal autorizado para acceder a Eurodac solo pueda tener acceso a los datos que prevea su autorización de acceso, mediante identificaciones personales y de utilización única, y claves de acceso confidenciales (control de acceso a los datos);
g)
garantizar que todas las autoridades con derecho de acceso a Eurodac creen perfiles que describan las funciones y responsabilidades de las personas autorizadas al acceso, registro, actualización, supresión y búsqueda de datos, y que dichas autoridades pongan esos perfiles y cualquier otra información pertinente que puedan precisar a efectos de supervisión a disposición de las autoridades nacionales de control mencionadas en el artículo 28 de la Directiva 95/46/CE y en el artículo 25 de la Decisión Marco 2008/977/JAI sin demora a petición de estas (perfiles del personal);
h)
garantizar la posibilidad de verificar y determinar a qué autoridades pueden transmitirse datos personales mediante equipos de transmisión de datos (control de la transmisión);
i)
garantizar la posibilidad de verificar y determinar qué datos han sido tratados en Eurodac, en qué momento, por quién y con qué fin (control del registro de datos);
j)
impedir la lectura, copia, modificación o supresión no autorizadas de datos personales durante la transmisión de estos a o desde Eurodac o durante el transporte de los soportes de datos, en particular mediante técnicas adecuadas de criptografiado (control del transporte);
k)
controlar la eficacia de las medidas de seguridad mencionadas en el presente apartado y adoptar las medidas de organización necesarias relativas al control interno, para garantizar el cumplimiento del presente Reglamento (control interno) y detectar automáticamente en el plazo de veinticuatro horas cualquier acontecimiento relevante que se produzca como consecuencia de la aplicación de las medidas mencionadas en las letras b) a j) que pueda indicar que se ha producido un incidente de seguridad.
3. Los Estados miembros informarán a la Agencia de los incidentes de seguridad detectados en sus sistemas. La Agencia, a su vez, informará a los Estados miembros, a Europol y al Supervisor Europeo de Protección de Datos de los incidentes de seguridad que se produzcan. Los Estados miembros de que se trate, la Agencia y Europol colaborarán durante un incidente de seguridad.
4. La Agencia adoptará las medidas necesarias para alcanzar los objetivos fijados en el apartado 2 en relación con el funcionamiento de Eurodac, incluida la adopción de un plan de seguridad.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg:2013:603:oj#art-34